Hacking aviso de seguridad: Dominio google.com usado para phishing


#1

0. Hacking resuelto – 16/03/2019

Esta notificación informa de un problema antiguo que ya fue resuelto por el proveedor. A continuación se muestran las notas históricas. Al acceder a la URL de hacking ya no redirecciona.

1. Descripción del hacking phishing

Atacantes creando dominios que se asimilan a portales de bancos (como INGdirect) usan URLs como la siguiente:

https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=140&cad=rja&uact=8&ved=2ahUKEwiHx6bBqvzgAhVI_CoKHZeyAaM4ggEQFjAJegQIBBAB&url=http%3A%2F%2Fwww.munaltandoori.co.uk%2Fevents%2Fheart-stroke-fundraiser%2F&usg=AOvVaw3Q_qeImMkfDSq031BWI54q

Qué al ser accedidas, el buscador google te redirige a la página de fraude:

https://ing.inactividad.online/access/Login.php?sslchannel=true&sessionid=0LeFlPFYvWayRQZh3pQmYWz6oGYZxn9vA7zZD0kCRzqfaFsVABcwCvr11lWcZFZzlYBBp2mJfakXIFvO

2. Solución recomendada

No hay manera de resolver fácilmente el incidente hasta que google resuelva el hacking e impida que atacantes usen su dominio para evitar la redirección.

La novedad de este ataque es que el hacking usa como dominio base el dominio www.google.com, en un intento de aprovecharse de la reputación y confianza de dicho dominio.

Por tanto:

  • Desconfíen de correos de banca para activación de cuentas o validación de cuentas que pidan datos.

  • Es sumamente importante fijarse en la barra de direcciones y en el enlace que te muestra el navegador al cargar y desconfiar de cualquier mínima discrepancia:

3. Validación

Esta es una alerta de seguridad valida por soporte@aspl.es
Contante con nosotros para cualquier duda.